I. Обща част
Прозрачност при обработване на лични данни
В качеството си на администратор на лични данни, Комисия за защита на личните данни (КЗЛД) има задължение да Ви информира какво да очаквате, когато обработва Вашите лични данни.
За контакт с Комисията за защита на личните данни:
София 1592, бул. „Проф. Цветан Лазаров” № 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
За контакт с Длъжностното лице по защита на данните:
Любомир Грънчаров dpo@cpdp.bg
* Използва се само за въпроси относно обработването на Ваши лични данни от КЗЛД в качеството ѝ на администратор, както и за упражняване на правата Ви по чл. 15 – 22 от Регламент (ЕС) 2016/679. За всички други въпроси от общ характер, касаещи компетентността на КЗЛД като надзорен орган, МОЛЯ, използвайте
kzld@cpdp.bg
Информацията, която може да съдържа Ваши лични данни, се обработва за следните цели:
· Човешки ресурси;
· Контрагенти;
· Искания по ЗДОИ;
· Видеонаблюдение;
· Посетители;
· Жалби, сигнали и други искания;
· Упражняване на правата по смисъла на Регламент (ЕС) 2016/679 пред КЗЛД в качеството ѝ на администратор на лични данни;
· Насърчаване на обществената информираност по въпроси, свързани с обработването на лични данни;
· Насърчаване на информираността на администраторите и обработващите лични данни относно задълженията им за защита на личните данни;
· Регистър на администраторите и обработваните лични данни, които са определили длъжностни лица по защита на данните;
· Регистър на акредитираните сертифициращи органи;
· Регистър на кодекси за поведение;
· Вътрешен регистър на нарушения на Регламент (ЕС) 2016/679 и ЗЗЛД;
· Уведомления за нарушения за сигурността на данните;
· Абонати на информационен бюлетин.
Човешки ресурси
За целите на управлението на човешки ресурси, обработваме лични данни на кандидати за работа, настоящи и бивши служители на КЗЛД. В хода на дейностите по управление на човешки ресурси се обработват данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси.
Събраните данни се използват само за посочените по-горе цели и се предоставят на трети лица само в случаите, когато това е предвидено в закон. В такива случаи данни могат да бъдат предоставени например на НАП, Сметна палата, ИА „Главна инспекция по труда“ и други публични органи, с оглед техните правомощия и компетентност. Информацията не се съхранява извън ЕС и Европейското икономическо пространство. КЗЛД осигурява подходящите технически и организационни мерки за защита на Вашите лични данни.
Във връзка с изпълнението на трудови или служебни правоотношения се обработват само изискуемите от закона лични данни, които се съхраняват в определените от трудовото и осигурително законодателство срокове.
При процедурите по подбор на персонала се спазват изискванията на специалните закони, уреждащи тази дейност. КЗЛД определя срок от три години за съхранение на лични данни на участници в процедури по подбор на персонала.
Когато в процедура по подбор се изисква представянето на оригинали или нотариално заверени копия на документи, удостоверяващи физическа и психическа годност на кандидата, необходимата квалификационна степен и стаж за заеманата длъжност, субектът на данните, който не е одобрен за назначаване, може да поиска в 30-дневен срок от окончателното приключване на процедурата по подбор да получи обратно представените документи. КЗЛД връща документите, по начина, по който са подадени. Резултати от процедурите по подбор на персонала се публикуват на официалния сайт в съответствие с Наредба за провеждане на конкурсите за държавни служители.
КЗЛД обработва и публикува лични данни на задължените лица по реда на Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество (ЗПКОНПИ). Декларациите се съхраняват в досието на служителя.
Дейностите по осигуряване на здравословни и безопасни условия на труд се уреждат по договор със служба по трудова медицина по реда на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.
Контрагенти
В изпълнение на своите дейности и във връзка с правомощията си, КЗЛД обработва лични данни на физически лица за изпълнение на договорите, които сключва по реда на ЗЗД, ЗОП, ТЗ и т.н. Доколкото във връзка с изпълнението на тези договори се обработват лични данни на отделни физически лица, за тях се обработва информация в минимален обем, достатъчна само за точното изпълнение на задълженията по съответния договор. Достъп до тази информация се предоставя на трети лица само, когато това е посочено взакон.
Искания по ЗДОИ
Във връзка с обработването на исканията по ЗДОИ, се обработва информация за отделни субекти на данни, в която може да се съдържат данни за физическа, икономическа, социална или друга идентичност на отделни лица. КЗЛД предоставя такава информация само и доколкото тя отговаря на целите на ЗДОИ.
Видеонаблюдение
В КЗЛД се
извършва видеонаблюдение с охранителна цел. Записите от системата за
видеонаблюдение се съхраняват на сървър в КЗЛД за срок от 15 дни, след което се
изтриват автоматично по реда на записването. Достъп до записите имат определени
служители в рамките на изпълняваните от тях служебни задължения.
Посетители
Обработването на лични данни на посетители на КЗЛД се извършва чрез обработващ лични данни – охранителна фирма, избрана след провеждане на процедура по обществена поръчка. Целта на събирането на лични данни е идентифициране на физически лица, посещаващи сградата на Комисията и контрол на достъпа.
Жалби, сигнали и други искания
Жалби, сигнали и други искания във връзка с упражняването на правомощията на КЗЛД, като надзорен орган по защита на данните, се подават по реда и условията на действащото законодателство.
При обработването на информацията, съдържаща се в жалбите, сигналите и другите искания, депозирани пред КЗЛД, се обработват само лични данни, относими към конкретния случай. Данни, станали известни на Комисията в тази връзка, могат да бъдат предоставени на трети лица, само ако е предвидено в закон.
Обработване на лични данни на деца
Като елемент от дейността за повишаване на обществената информираност по въпросите за защитата на личните данни, КЗЛД периодично организира и провежда конкурси за детско творчество, чиято основа цел е запознаване на децата като най-уязвима група на обществото ни с опасностите/рисковете при обработване на лични данни. Участието в конкурсите е доброволно и данните (име, възраст и училище) се обработват само за горепосочените цели, както и за популяризиране на детското творчество. КЗЛД насърчава художественото и творческо изразяване на децата, като осигурява баланс по отношение защитата на личните данни.
Насърчаване на информираността по въпроси, свързани с обработването на лични данни
Комисията за защита на личните данни предоставя различни канали за комуникация с администратори, обработващи и физически лица (субекти на данни), един от които е телефонна линия за консултация по прилагането на Регламент (ЕС) 2016/679 и на националното законодателство за защита на личните данни. Предоставянето на консултации по този канал е в изпълнение на нейни официални задачи, произтичащи от чл. 57, пар. 1, б. „б“ и б. „г“ от Регламент (ЕС) 2016/679. С цел упражняване на контрол и разглеждането на жалби и сигнали срещу качеството на административното обслужване, което Ви предоставяме по този ред, разговорите по телефони 02/ 91-53-519 и 02/ 91-53-555 се записват. Записите се съхраняват за период от 30 дни, след което автоматично се изтриват. В случай на подадена жалба или сигнал срещу получено административно обслужване по телефона в този период, записът от проведеният разговор ще се съхранява за срока, необходим за окончателното решаване на възникналия спор. В случай че не желаете да бъдете записвани и при отчитане на прякото действие на конституционната забрана за записване на лице без негово знание или въпреки неговото изрично несъгласие освен в предвидените от закона случаи, Вие имате възможността да се възползвате от другите канали за комуникация с нас – да дойдете на място в КЗЛД, да подадете Вашето искане с писмо по пощатта, факс или по имейл, като подпешете имейла с квалифициран електронен подпис или чрез Системата за сигурно електронно връчване, поддържана от Държавна агенция „Електронно управление“.
Упражняване на правата по смисъла на Регламент(ЕС) 2016/679 пред КЗЛД в качеството ѝ на администратор на лични данни:
Вие имате право да упражните правата си по чл. 15–22 на Регламент(ЕС) 2016/679 пред КЗЛД, за личните данни, които КЗЛД обработва за Вас. При подаването на искания за упражняването на права по смисъла на Регламент(ЕС) 2016/679 пред КЗЛД, ще Ви бъде поискано да се идентифицирате– чрез предоставяне на документ за самоличност, чрез електронен подпис или чрез други методи и средства за идентификация.
Личните данни, обработвани във връзка с разглеждането на отделните искания ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица, само ако е предвидено в закон.
Регистър на администраторите и обработващите лични данни, които са определили длъжностни лица по защита на данните. Регистър на акредитираните сертифициращи органи. Регистър на кодекси за поведение. Вътрешен регистър на нарушения на Регламент (ЕС) 2016/679 и ЗЗЛД. Уведомления за нарушения за сигурността на данните.
Посочените регистри се поддържат във връзка с изискванията на Регламент (ЕС) 2016/679 и Закона за защита на личните данни. Доколкото в тези регистри се съдържат лични данни, за тях се прилагат специалния ред за поддържане на конкретния регистър, както иред за достъп до него, съгласно Правилника за дейността на КЗЛД и нейната администрация.
Субекти на данни, които използват кол-центъра
Когато се обадите на телефонната линия на КЗЛД, ние събираме информация за идентификация на телефонната линия (CLI). Ние използваме тази информация, за да подобрим нейната ефективност.
Абонати на информационен бюлетин
КЗЛД издава Информационен бюлетин, съдържащ новини за работата на Комисията, полезни становища във връзка със защитата на личните данни и информация за практиката на Комисията, като надзорен орган.
За да получавате информационния бюлетин, веднага след неговото издаване, Вие трябва да се регистрирате, като предоставите на надзорния орган Вашия електронен адрес. Независимо дали в конкретния случай електронният адрес представлява лични данни или не, КЗЛД ще използва предоставените електронни адреси само за целите на доставянето на Информационния бюлетин. Лицата имат право да се откажат по всяко време от получаването на бюлетина по електронната поща, като заявят това по електронната поща пред КЗЛД без да посочват мотиви за това.
Събиране на лични данни с цел предоставяне на заявени от потребителя услуги
Когато подавате жалба или задавате въпрос през предоставените за целта форми на институционалния сайт, както и когато се абонирате за бюлетина на КЗЛД, Вие предоставяте Ваша лична информация, която е необходима за извършване на съответната услуга. Тази информация се записва в база данни, намираща се на защитен сървър, разположен в сървърно помещение в сградата на КЗЛД. КЗЛД използва предоставената от Вас информация само за извършване на изисканата от Вас услуга (депозиране на жалба в КЗЛД или получаване на отговор на зададен от Вас въпрос). КЗЛД не предоставя тази информация на трети лица.
Използване на бисквитки
„Бисквитката“ е малко количество данни, които уебсайтът съхранява на компютъра или мобилното устройство на посетителя.
Нашият уеб сайт използва „бисквитки“, необходими за неговото функциониране. Използваните бисквитки служат за разграничаване на сесии, за определяне на нови сесии, за подаване на заявки, за работа на банера за съгласие с използваните бисквитки.
Списък на използваните от нас „бисквитки“ – тук. Чрез съответна настройка на Вашия браузер, може винаги да изключите както нашите бисквитки, така и бисквитките на трети страни. В този случай е възможно да загубите част от функционалността на някои от услугите. В случай, че ползвате линк, който Ви препраща в друг сайт, той ще има собствени бисквитки и политика за сигурност, над които ние нямаме контрол.
Лог файлове
Както повечето сайтове, сайтът на КЗЛД събира данни в лог файлове. Тази информация съдържа вашето IP, кой браузер ползвате (като Mozzilla, IE, Chrome и други), операционната система (Linux, Windows, iOS), кога сте посетили нашия уеб сайт, посетените страници. Запазваме си правото да използваме IP адресите на потребителите за разкриване идентичността им в случаите, когато това е необходимо в изпълнение на закона. Тази информация се пази на нашия уебсървър, разположен в сървърно помещение в сградата на КЗЛД.
Връзки към други уебсайтове
Тази политика за поверителност не покрива препратките в сайта на КЗЛД към други уебсайтове. Препоръчваме Ви да прочетете декларациите за поверителност на другите уебсайтове, които посещавате.
Промени в политиката за поверителност
Запазваме правото да променяме политиката си за поверителност.
Ако имате въпроси относно обработването на Ваши лични данни от КЗЛД, моля, свържете се с нас на адрес dpo@cpdp.bg
* Използва се само за въпроси относно обработването на Ваши лични данни от КЗЛД в качеството ѝ на администратор, както и за упражняване на правата Ви по чл. 15 – 22 от Регламент (ЕС) 2016/679. За всички други въпроси от общ характер, касаещи компетентността на КЗЛД като надзорен орган, МОЛЯ, използвайте kzld@cpdp.bg
II. Специална част
Защо и как обработваме личните Ви данни при подаване или регистриране на сигнали по ЗЗЛПСПОИН
(специално уведомление за поверителност, актуално към: 11.07.2025 г.)
Необходимо ли е да ни предоставите свои лични данни, за да подадете или регистрирате сигнал по ЗЗЛПСПОИН?
Предоставянето на Ваши лични данни е задължителна предпоставка, за да може сигналът Ви да бъде разгледан по този закон. Непредоставянето им и подаването на анонимни сигнали е абсолютна пречка да се образува производство по сигнала (чл. 9 от ЗЗЛПСПОИН). Когато регистрирате сигнал, получен по вътрешен канал на задължен субект по закона, като служител, отговарящ за разглеждането на такива сигнали, също е необходимо да ни предоставите минимален набор от лични данни.
Какви лични данни обработваме и на кого?
На сигнализиращите лица:
- собственото, бащиното и фамилното име;
- адресът и телефонния номер, както и електронен адрес (ако лицето разполага с такъв);
- саморъчният подпис, електронният подпис или друга правновалидна идентификация на подателя;
- всяка друга информация, съдържаща се в подадения сигнал или в приложените към него доказателства, чрез която могат да бъдат пряко или косвено идентифицирани;
- IP адрес на устройството, от което се подава сигнал чрез нашата специализирана електронна система за подаване на сигнали по ЗЗЛПСПОИН – „Сигнал“.
На засегнатите лица или на трети страни:
Когато сигналът е насочен срещу физическо лице, вкл. и в случаите когато последното представлява юридическо лице или друго правно образувание, КЗЛД обработва и съдържащите се в него лични данни на т.нар. засегнато лице. КЗЛД може да обработва и лични данни на всяко друго физическо лице, посочено в сигнала (напр. помагачи, свързани лица, роднини и пр.). Когато сигнал се подава чрез пълномощник, КЗЛД обработва и неговите лични данни, съдържащи се в приложеното пълномощно.
На служителите, отговарящи за разглеждането на сигнали по вътрешните канали:
За целите на получаване на уникален идентификационен номер (УИН), чрез който се регистрира сигнал по този закон, служителят, отговарящ за разглеждането на сигнали по вътрешен канал трябва да предостави свои идентификационни данни (собствено и фамилно име) и данни за местоработата си (наименование и ЕИК/БУЛСТАТ на работодателя, при когото е подаден сигналът). За да се генерира УИН събираме и IP адрес на устройството, от което се подава заявката за получаване на този номер.
Защо ги обработваме?
Личните данни се обработват за целите на осигуряването на защитата Ви, когато подавате сигнали или оповестявате публично информация за нарушения на българското законодателство или на актовете на Европейския съюз, които застрашават или увреждат обществения интерес и попадат в приложното поле на Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ЗЗЛПСПОИН).
Лични данни се събират от нас и за целите на генериране на УИН от интернет страницата ни, чрез който се регистрират сигналите, получени по вътрешен канал на задължен субект по закона.
IP адресът на устройството Ви се събира и съхранява за целите на противодействието и управлението на инциденти с мрежовата и информационната ни сигурност.
На какво основание ги обработваме?
Личните Ви данни се обработват от нас на основание чл. 6, пар. 1, б. „в“ и б. „д“, пр. 2 от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) във връзка с изпълнение на задълженията и упражняване на правомощията ни, които произтичат от:
- ЗЗЛПСПОИН;
- Наредба № 1 от 27 юли 2023 г. за воденето на регистъра на сигналите по чл. 18 от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения и за препращане на вътрешни сигнали към КЗЛД;
- Закона за киберсигурност, Наредбата за минималните изисквания за мрежова и информационна сигурност и Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги.
Кой получава данните Ви?
Достъп до личните данни, съдържащи се в сигналите за нарушения, имат служителите на КЗЛД, отговарящи за приемането, регистрирането и разглеждането на същите. Личните Ви данни могат да бъдат получени и от компетентните органи по чл. 20 от ЗЗЛПСПОИН, при условие че е налице някоя от законовите предпоставки за разкриването на Вашата самоличност. Това е допустимо само при наличие на някое от условията по чл. 31 от ЗЗЛПСПОИН, а именно:
- При Ваше изрично писмено съгласие. То се дава пред съответния служител, отговарящ за разглеждането на сигнала Ви; или
- Когато това е необходимо и пропорционално задължение, наложено от българското законодателство или от правото на Европейския съюз в контекста на разследвания от национални органи или на съдебни производства, включително с оглед на гарантиране правото на защита на лицето срещу което сте подали сигнала. В тези случаи ще Ви информираме предварително за необходимостта от разкриването с мотивирано писмено уведомление от служителя, отговарящ за разглеждането на сигнала. Има и ситуации, при които няма да Ви уведомим, ако това би довело до застрашаване на разследването или на съдебното производство.
Следва да имате предвид, че ако сигналът Ви е насочен срещу лице, заемащо публична длъжност по смисъла на чл. 6 от Закона за противодействие на корупцията, тогава същият се препраща на Комисията за противодействие на корупцията в цялост, без да се прилагат мерки за защита на самоличността Ви (арг. чл. 20, ал. 3 от ЗЗЛПСПОИН).
Сигналът Ви може да бъде получен и от съда и/или прокуратурата, при условие че е изискан от тях по надлежния процесуален ред, и винаги когато съдържа данни за извършено престъпление.
IP адресът на устройството Ви може да бъде предоставен на компетентните органи за целите на разследване на инциденти с мрежовата и информационната сигурност и/или за възбуждане на наказателно преследване.
За какъв период от време ги съхраняваме?
Личните данни, свързани с физическата Ви идентичност, се съхраняват за срок, който се определя при отчитане на следните критерии:
- времето за извършване на проверката по сигнала;
- времето, необходимо за по-нататъшни разследвания; както и
- времето за съхранение на сигнала съгласно чл. 18, ал. 2, т. 9 от ЗЗЛПСПОИН във вр. с чл. 8 от Наредба № 1 от 27.07.2023 г. за воденето на регистъра на сигналите по чл. 18 от ЗЗЛПСПОИН и за препращане на вътрешни сигнали към Комисията за защита на личните данни, а именно: 5 години след приключване на разглеждането на сигнала, като този срок може да бъде удължен, при условие че e налице образувано наказателно, гражданско, трудовоправно и/или административно производство във връзка с подадения сигнал.
IP адресът на устройството Ви се съхранява най-малко 12 месеца, съобразно задължението ни за водене и съхраняване на системни записи (logs) по Наредбата за минималните изисквания за мрежова и информационна сигурност.
Предаваме ли личните Ви данни в трета държава или международна организация?
Не. Ако все пак възникне правно задължение да ги предадем, ще Ви информираме предварително и ще приложим относимите за конкретния случай правни инструменти и мерки, които гарантират адекватността на защитата на личните Ви данни.
Прилагаме ли способи за автоматизирано вземане на индивидуални решения, включително профилиране?
Не. Все още прилагаме единствено конвенционални средства при обработването на личните Ви данни, базирани на естествения интелект.
Кой отговаря за обработването на личните Ви данни? С какви права разполагате и как може да ги упражните?
Администратор на личните Ви данни е Комисията за защита на личните данни в качеството ѝ на Централен орган за външно подаване на сигнали по ЗЗЛПСПОИН, адрес: гр. София 1592, бул. „Проф. Цветан Лазаров“ № 2, БУЛСТАТ 130961721
По отношение на обработването на личните Ви данни се ползвате от правата Ви по Регламент (ЕС) 2016/679, които може да упражните по реда, посочен в общото ни уведомление за поверителност. С него може да се запознаете тук.
В допълнение към правата Ви по Регламент (ЕС) 2016/679 имате и някои специални права по ЗЗЛПСПОИН, като например:
- да получите ясна и лесно достъпна информация относно дейността по приемане на сигнали от КЗЛД, с която може да се запознаете тук.
- да получите потвърждение за получаването на сигнала Ви в 7-дневен срок от постъпването му в КЗЛД;
- да получите обратна информация за действието, което е предвидено или е вече предприето като последващо действие, както и за основанията за въпросното последващо действие в срок не по-дълъг от три месеца, който в надлежно обосновани случаи, изискващи задълбочено разследване, може да бъде удължен до 6 месеца;
Кога и как се променя настоящото уведомление за поверителност?
В стремежа си да бъдем прозрачни и да повишаваме Вашата осведоменост, при промени в законодателството и/или практиките по неговото прилагане може да се наложи да актуализираме това уведомление. Ще Ви информираме за това като публикуваме нарочно известие на нашия уебсайт и/или като отразим в горната част на уведомлението датата на последната му актуализация.
